Site lädt gefühlt langsam
Mobile-PageSpeed unter 70, Bilder brauchen ewig. Oft mit zwei, drei Eingriffen halb gelöst.
SEO · Performance · KI-Bot-Schutz · remote Google zieht an. KI-Bots auch.
Google zieht an. KI-Bots auch.
Wer nichts tut, wird unsichtbar.
Core-Web-Vitals werden strenger, GPTBot und ClaudeBot saugen jede Seite ab, alte WebP-Lücken und offene FTP-Pfade aus der Setup-Zeit bleiben unbemerkt. Ein einmaliger Audit erkennt das, ich repariere die wichtigsten Fundsachen direkt und dokumentiere alles für später. Drei Pakete ab 179 €, alles remote.
drei Bereiche
SEO. Performance. Sicherheit.
Ein vollständiger Website-Audit aus Stuttgart deckt drei Bereiche ab. SEO: Titles, Descriptions, Schema, robots.txt, Sitemap, damit Google deine Seite richtig versteht. Performance: Bilder, Caching, Lighthouse-Score, damit sie schnell lädt. Sicherheit: Security-Header, FTP, .htaccess, KI-Bot-Steuerung, damit dein Webspace sauber bleibt. WordPress-Sicherheit prüfen, statische Seiten checken, TYPO3 in begrenztem Umfang. Alles aus einer Hand.
Anders als reine Audit-Tools mache ich die wichtigsten Fixes direkt mit. Plus PDF mit Vorher- und Nachher-Werten.
Selbst-Check
Brauche ich das?
Wenn dich einer dieser Punkte trifft, lohnt sich der Audit für dich.
Bei Google schwerer zu finden
Konkurrenten ranken besser, deine Seite rutscht ab. Fehlendes Schema-Markup, schwache Titles, Performance.
Am Webspace lange niemand drangewesen
Hoster läuft, aber .htaccess, FTP-Rechte und Security-Header sind aus der Setup-Zeit. Hier liegt fast immer was offen.
KI-Crawler und DSGVO unklar
GPTBot, ClaudeBot, Perplexity saugen mit, oft ohne robots.txt-Respekt. Plus Prompt-Injection-Risiko in deinem HTML. Im Premium-Paket sortiert.
neu seit 2023
Was KI-Crawler mit deiner Seite machen
Das einzige Audit-Thema, das in den letzten 18 Monaten neu entstanden ist. SEO und Security gibt es seit Jahren, KI-Bot-Schutz nicht. Im Premium-Paket enthalten, separat als Add-On buchbar.
Trainings-Crawler scrapen mit
GPTBot, ClaudeBot, Perplexity, CCBot, GoogleOther saugen jede öffentliche Seite ab. Deine Texte trainieren KIs, die deine Konkurrenten dann nutzen. Steuerbar via robots.txt, wenn man weiß, wie.
Prompt-Injection im HTML
Angreifer verstecken Anweisungen in Webseiten (hidden Text, Meta-Tags, robots.txt), die LLM-Assistenten lesen und befolgen sollen. Kein klassisches WAF erkennt das. Ich scanne dein HTML aktiv darauf.
Bandbreite und Performance
Aggressive Crawler verbrauchen Webspace-Traffic und können die Site verlangsamen. Saubere Rate-Limit-Regeln in der .htaccess plus klare User-Agent-Steuerung halten den Schaden klein.
drei Pakete
Wähle, wie tief ich gehen soll.
Alle drei Pakete kommen mit PDF-Report. Festpreis nach Aufwand, keine versteckten Kosten. Die meisten Selbständigen sind mit Komfort gut bedient.
Basis
SEO-Foundation + Quick-Audit
Festpreis 179 bis 299 € 1 Domain · Festpreis nach Aufwand
- Title, Description, OG-Tags, Canonical pro Page prüfen und optimieren
- robots.txt und sitemap.xml live abgleichen, Pflege-Empfehlung
- BreadcrumbList-Schema prüfen (für Google-Suchergebnisse)
- CMS-Version + kritische Sicherheits-Updates identifizieren
- PageSpeed-Score Lighthouse Mobile und Desktop
- HTTPS-Check, Redirect www↔non-www sauber konfigurieren
- Security-Header-Schnellcheck (securityheaders.com)
- PDF-Report mit Befund und 3 bis 5 priorisierten Empfehlungen
- Direkte Umsetzung der Top-Fixes (im Rahmen des Pakets)
Komfort
Performance + Webspace gehärtet
Festpreis 399 bis 749 € 1 Domain · Festpreis nach Aufwand · Empfohlen
- Alles aus Basis
- Bild-Audit: Größen, Formate, Lazy-Load (WebP-Umsetzung im Rahmen)
- .htaccess Cache-Header für HTML/CSS/JS sauber eintragen
- Security-Header gehärtet (HSTS, X-Content-Type-Options, Referrer-Policy, Permissions-Policy)
- FTP-/SFTP-Server-Status: Zugriffsrechte, sensible Files (.env, .git, .bak)
- Verzeichnis-Listing abdrehen, ungewollt offene Pfade absichern
- Plugin- und Theme-Updates prüfen, sicher einspielen (CMS, Plugins, Theme)
- KI-Vorschläge für Title und Description deiner Top-5 Pages (mit Begründung)
- Mobile-Usability-Check (Touch-Targets, Viewport, Layout-Shifts)
- Vollständiger Lighthouse-Audit Mobile und Desktop, Vorher-/Nachher-Werte
Premium
Komplett-Audit + DSGVO + KI-Schutz
Festpreis 899 bis 1.499 € 1 Domain inkl. Webspace · Festpreis nach Aufwand
- Alles aus Komfort
- Bilder-Bulk auf WebP konvertieren wo möglich
- Vollständiges Schema.org-Markup (Service, FAQPage, BreadcrumbList, LocalBusiness, Article)
- Plugin-/Tracker-Audit: DSGVO-Risiko und Performance-Impact
- Cookie-Banner-Check (oder Bestätigung: Site ist trackingfrei, kein Banner nötig)
- KI-Bot-Schutz: GPTBot, ClaudeBot, CCBot, Perplexity in robots.txt steuern
- Prompt-Injection-Scan: versteckte Anweisungen, hidden Text, Tracking-Pixel
- Sensitive-File-Block-Regex in .htaccess (.env, .git, *.bak, *.sql)
- KI-Text-Optimierung für alle Pages (Title, Description, OG, mit Mensch-Review)
- Vorher/Nachher-Bericht (Lighthouse, securityheaders.com A+, Mobile-Friendly)
- PDF-Report mit Befunden, umgesetzten Maßnahmen und Score-Werten
Pakete als Preisrange. Der konkrete Festpreis hängt vom Aufwand ab: wie groß die Website, wie viele Bilder, ob WordPress mit vielen Plugins oder schlank statisch, ob Hoster-Zugang schon vorliegt. Vorab kläre ich kurz was nötig ist und du bekommst einen Festpreis innerhalb der Range. Weitere Domains auf Anfrage. Alle Preise inkl. Kleinunternehmer-Regelung nach § 19 UStG.
Ergebnis
Was du am Ende hast
- PDF-Report mit Befunden, Vorher-/Nachher-Werten und priorisierten Empfehlungen.
- Direkte Umsetzung der wichtigsten Fixes (im Rahmen des Pakets). Du musst nichts selbst nachpflegen.
- Verifizierbare Scores bei Lighthouse, securityheaders.com und Mobile-Friendly als Beleg.
- Klare Wechsel-Anleitung falls du den Hoster, das CMS oder das Theme wechseln solltest.
Beleg vorab
So sieht das in der Praxis aus.
Diese Seite, auf der du gerade bist, ist nach genau den Standards gebaut, die ich für deine Website empfehle. Du kannst die Werte live nachprüfen.
A+
securityheaders.com
HSTS, CSP, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy, alle gesetzt
100 / 100
Lighthouse Leistung
Performance-Score Mobile und Desktop, volle Punktzahl
100 / 100
Barrierefreiheit · Best Practices · SEO
Alle weiteren Lighthouse-Kategorien, volle Punktzahl Mobile und Desktop
0
Tracker · Cookies · Banner
Komplett trackingfrei, kein Cookie-Banner nötig. DSGVO-konformes Cloudflare Web Analytics ohne Cookies.
Live nachprüfen: securityheaders.com · PageSpeed Insights
Für wen + wie es läuft
Für: Privatpersonen, Einzel-Selbständige, kleine Praxen, Vereine. Typisch WordPress, statische Sites oder kleine TYPO3. Eine bis drei Domains. Alles remote. Zugangsdaten schickst du mir verschlüsselt über secret.kuljkin.de.
Nicht enthalten: Design-Änderungen, neues Branding, Inhalte schreiben (keine Werbeagentur). Plus: keine Updates an Custom-Themes ohne aktive Pflege, das Risiko ist zu hoch. Wenn das im Audit auffällt, biete ich einen Wechsel auf ein gepflegtes Standard-Theme als separaten Auftrag.
FAQ
Häufige Fragen
Was ist der Unterschied zwischen Basis, Komfort und Premium?
Basis räumt das SEO-Minimum + Grund-Sicherheit. Komfort geht in Performance, .htaccess, FTP und KI-Texte für Top-5-Pages. Premium prüft Webspace, Plugins, DSGVO, KI-Bot-Schutz und liefert KI-Texte für alle Pages. Für die meisten Selbständigen ist Komfort die richtige Wahl.
Wie lange dauert ein Audit?
Basis 2-3 Werktage, Komfort 5-7 Tage, Premium 7-10 Tage. Hängt etwas von Reaktionszeiten beim Hoster ab.
Brauche ich Zugriff auf meinen Hoster?
Ja, FTP-/SFTP und idealerweise CMS-Admin-Login. Schickst du mir verschlüsselt über secret.kuljkin.de, ich nutze die Daten für die Umsetzung und lösche sie danach.
Funktioniert das mit WordPress?
Ja, plus statische Sites (HTML, Astro, Hugo) und in begrenztem Umfang TYPO3 oder Joomla. Bei reinen WIX/Squarespace ist der Audit eingeschränkt. Sag mir beim Erstgespräch was du nutzt.
Was ist Prompt-Injection und betrifft mich das?
Angreifer verstecken Anweisungen in Webseiten oder Robots-Files, die LLM-basierte Crawler oder Assistenten (ChatGPT, Claude, Perplexity, Gemini) lesen und befolgen sollen. Klingt theoretisch, ist 2026 aber reale Praxis. Wenn deine Website von KI-Tools besucht wird, sollte sie keine ungewollten Hinweise enthalten. Im Premium-Paket scanne ich dein HTML, Meta-Tags und robots.txt aktiv darauf.
Wie blockiere ich GPTBot, ClaudeBot oder Perplexity?
Über sauber gepflegte robots.txt-Direktiven plus User-Agent-Steuerung in der .htaccess. Komplett blockieren ist selten sinnvoll (du willst ja, dass ChatGPT deine Services findet wenn jemand danach fragt), aber gezielt einschränken (kein Trainings-Crawl, nur Inferenz-Crawl) geht. Mache ich im Premium-Paket pro Bot konfigurierbar.
Mein Theme wurde individuell programmiert, kannst du das updaten?
Bei Custom-Themes ohne aktive Pflege mache ich keine Theme-Updates, das Risiko ist zu hoch an unbekanntem Code zu drehen. Was ich tue: ehrliche Diagnose im Audit, plus Wechsel-Empfehlung auf ein gepflegtes Standard-Theme (Astra, Kadence, Blocksy, GeneratePress) als separaten Auftrag.
Machst du Design-Änderungen oder KI-Texte zum Schreiben?
Nein, kein Design, kein Re-Branding, keine Inhalte komplett neu schreiben. Dafür gibt es Web-/Marketing-Agenturen. Bei Komfort und Premium schlage ich aber KI-gestützte Verbesserungen für Title und Description vor, du entscheidest was passt.
#yourproject
Bereit für einen sauberen Audit?
Sag mir Domain, CMS und ob der Webspace mit auditiert werden soll. Ich melde mich mit einem Angebot.
